我们有一个要求,需要在我们的应用程序中为将 ADFS 作为 IDP 的客户启用 SAML 身份验证。
在考虑了各种选项之后,我能够使用文档中提供的 Spring SAML 安全性来实现此目的。 现在的问题是将 SAML 安全性与我们的应用程序集成。
不幸的是,我们的应用程序仍然是一个使用 servlet 和 jsp 的传统 java 应用程序,而不是基于 spring。 我只是想知道如何将两者整合起来。该文档提到这是可能的。但是,我找不到任何关于它的文字。
有人可以指导我找到可以为这种方法提供指导的相关来源吗?
谢谢。
最佳答案
包org.springframework.security.saml.websso
中的类包含SAML处理功能的核心,并且独立于Spring Security。它们确实包含很少的来自 Spring 的类导入,因此 Spring 核心类需要位于类路径上,但应用程序本身不需要使用 Spring/SpringSecurity。
您将需要重新实现特定于 Spring Security 的逻辑 - 包 org.springframework.security.saml - 例如SAMLentryPoint
、SAMLProcessingFilter
,并在身份验证生命周期中调用您的实现。这些类的逻辑很简单,因此启用基本用例非常容易。
关于java - Spring Security SAML 与标准 java 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40912229/